1

MVC アプリケーションを開発しており、WIF とクレーム ベースのセキュリティを使用したいと考えています。ただし、ログイン方法には非常に失望しています。STS ログイン ページにリダイレクトしてから、自分のページにリダイレクトすることを意味します。それはまったくユーザーフレンドリーではありません。

アプリケーションにログインページを実装したいです(実際にはポップアップダイアログになります)。Web API を使用するよりも、STS リクエストを実行してセキュリティ トークンを取得し、WIF インフラストラクチャ (プリンシパルなど) を初期化できるようにしたいと考えています。

一緒に行くのは良い方法ですか?誰かが似たようなことをしましたか?私がやろうとしていることのサンプルを誰かが持っていますか?

STS ログイン ページのレイアウトとスタイルを制御できないことが心配です。また、モバイル アプリケーションがあり、Web API サービスを使用してログインを実行する必要があります。

何をアドバイスできますか?ありがとう

4

3 に答える 3

1

もちろん、それは可能です。これは、WIF 固有である必要はありません。サービスを呼び出し、資格情報を渡し、OK の場合はログイン Cookie を設定します。

ただし、SSO が必要な場合は、STS へのユーザー エージェント ラウンドトリップを作成する必要があります。そうしないと、ログオン セッションを確立できません。

于 2013-01-25T17:28:16.767 に答える
1

Microsoft の従来のメンバーシップ プロバイダーに基づいていない、クレーム ベースのセキュリティを使用するMembershipReboot メンバーシップ プロバイダーの使用を検討してください。

ドキュメントはありませんが、zip ファイルには、MemebershipReboot プロバイダーを使用する 2 つのサンプル プロジェクトが含まれており、それについて知る必要があるすべてが説明されています。

実際、今日このブログ投稿を読んだ後、現在のプロジェクトでこのアプローチを使用することにしました。私はまだそれに苦労していて、とても興奮しています!

于 2013-07-06T00:29:25.330 に答える